Günümüzde dijital dönüşümün hız kazanmasıyla birlikte, siber güvenlik tehditleri ve riskleri de önemli ölçüde artmıştır. Küresel düzeyde bireylerin, kurumların ve devletlerin maruz kaldığı siber tehditler, kritik verilerin korunması, bilgi güvenliği ve hukuki uyumluluk açısından büyük bir öneme sahiptir. Bu kapsamda, siber güvenlik alanında uzman bireylerin yetiştirilmesi ihtiyacı günden güne artmaktadır.

Bu eğitim programının amacı, katılımcılara siber güvenliğin teknik ve hukuki boyutlarını öğretmek, güvenli bir ağ altyapısı tasarlama ve destekleme yetkinliği kazandırmak, ayrıca sızma testi ve zafiyet analizi yapabilecek bilgi ve becerileri kazandırmaktır. Katılımcılar, bu eğitim sonunda siber güvenliğin temel ilkelerini, mevcut tehditleri ve bunlara karşı geliştirilen çözümleri detaylı bir şekilde öğrenerek, bu alanda profesyonel bir yetkinlik kazanacaklardır.

Eğitimin temel gerekçesi:

a. Kurum ve bireylerin siber saldırılara karşı korunmasını sağlamak;

b.  Bilgi güvenliği konusunda bilinçlendirme yaparak farkındalığı artırmak ve siber güvenlik alanında uzman yetiştirerek sektördeki açığı kapatmaktır.

c. Bu eğitim sayesinde ağ güvenliği, şifreleme teknikleri, veri gizliliği, hukuki düzenlemeler ve siber tehditlere karşı savunma stratejileri gibi konularda katılımcılara yetkinlik kazanarak hem bireysel hem de kurumsal düzeyde bilgi güvenliğini sağlama konusunda donanımlı hale geleceklerdir.

d. Eğitim Cisco Networking Akademisi Siber Güvenlik ve Ağ güvenliği konularını da kapsayacak ve katılımcıların bu içerikler için ilgili endüstri sertifikası sınavlarına da hazırlanmasına olanak sağlayacaktır.

Bu eğitim programının temel amacı, katılımcılara siber güvenlik alanında teknik bilgi ve pratik beceriler kazandırarak güvenli sistemler tasarlama, yönetme ve olası tehditleri tespit edip önleme yetkinliği kazandırmaktır. Program kapsamında ele alınan dört ana modül doğrultusunda eğitim hedefleri aşağıdaki şekilde belirlenmiştir:

• Blok ve akan şifreleme tekniklerini kullanarak güvenli veri şifreleme yöntemlerini uygulayabileceklerdir.
• Kriptografik özet fonksiyonlarının kullanım alanlarını ve güvenlik seviyelerini değerlendirebilecektir.
• Doğrulanmış şifreleme ve hafif kriptografi yöntemlerini analiz ederek uygulayabileceklerdir.
• Açık anahtar kriptografisinin temel prensiplerini kavrayarak güvenli anahtar yönetimi süreçlerini çözebileceklerdir/uygulayabileceklerdir.
• Yan kanal saldırılarının nasıl gerçekleştiğini saptayıp önlem alınması gereken noktaları belirleyebileceklerdir.
•  Kuantum sonrası kriptografi yöntemlerini ve potansiyel etkilerini değerlendirebileceklerdir.
• Blok zincir ve kripto para teknolojilerinin güvenlik açısından nasıl çalıştığını anlayarak, güvenli uygulamalar geliştirebilecektir.
• General Data Protection Regulation (GDPR) - Genel Veri Koruma Tüzüğü ve Kişisel Verileri Koruma Kanunu (KVKK) kapsamında kişisel verilerin korunmasına yönelik yasal çerçeveyi kavrayacaktır.
• Dijital dünyada kişisel verilerin nasıl işlendiğini ve koruma önlemlerini anlayarak güvenli veri yönetimi politikaları oluşturabilecektir.
• Veri işleme süreçlerindeki temel sorumlulukları ve yasal dayanakları anlayarak riskleri minimize edebilecektir.
• Açık rıza yönetimi, uluslararası veri transferleri ve GDPR Data Protection Officer (DPO)-Veri Koruma Görevlisi’nin görevleri hakkında bilgi sahibi olacaktır. Yapay zekâ, büyük veri ve bulut bilişim gibi teknolojilerde kişisel veri işleme süreçlerini analiz edebilecektir.
• Mahremiyete uygun tasarım (Privacy by Design, Privacy by Default) ilkeleri doğrultusunda güvenlik önlemleri geliştirebilecektir.
• Bilişim suçları, sanal suçlar ve bu suçlara yönelik yasal düzenlemeler hakkında bilgi sahibi olacaktır.
• Türk Ceza Kanunu’nda yer alan bilişim suçlarını tanımlayarak olası yaptırımları kavrayacaktır.
• Bilişim sistemleri kullanılarak işlenen suç türlerini ve delil elde etme süreçlerini analiz edebilecektir.
• Beyaz şapkalı hacker kavramını anlayarak etik hackerlik çerçevesinde güvenlik testleri yapabilecektir.
• Sızma testi sözleşmeleri ve hukuki gereklilikler hakkında bilgi sahibi olacaktır.
• Cisco Networking Akademisi Siber Güvenlik ve Ağ güvenliği konuları kapsanacaktır.
• Kurumsal ağları güvenli hale getirmek için gerekli önlemleri uygulayabilecektir.
• Ağ tehditlerini analiz eder ve uygun güvenlik stratejileri geliştirebilecektir.
• Erişim kontrolü, kimlik doğrulama ve yetkilendirme (Authentication, Authorization, Accounting (AAA)-Kimlik Doğrulama, Yetkilendirme ve Hesap Yönetimi) süreçlerini yönetebilecektir. Güvenlik duvarı teknolojilerini, saldırı önleme sistemlerini (Intrusion Prevention System (IPS)-Saldırı Önleme Sistemi) ve Virtual Private Network (VPN)-Sanal Özel Ağ yapılandırmalarını uygulayabilecektir. Uç nokta güvenliği, bütünlük doğrulama ve açık anahtar kriptografisini kullanarak veri güvenliğini artırabilecektir.
• Ağ güvenliği testleri yaparak tehditlerin tespitini ve önlenmesini sağlayabilecektir.
• Sızma testi ve zafiyet analizi arasındaki farkları öğrenecektir.
• Sızma testi aşamalarını ve farklı sızma testi türlerini kavrayarak, sızma testi sürecinin genel yapısını analiz edebilecektir.
• Aktif ve pasif keşif tekniklerini kullanarak hedef sistemler hakkında bilgi toplayabilecektir.
• Açık kaynak araçları kullanarak sistem güvenlik açıklarını analiz edebilecektir.
• Zafiyet istismarı, istismar sonrası bilgi toplama, yetki yükseltme ve sistemde kalıcılık sağlama yöntemlerini uygulayabileceklerdir.
• Sosyal mühendislik ve parola saldırıları gibi yöntemleri uygulayarak, bu saldırılara karşı savunma stratejileri geliştirebilecektir.

Eğitimimiz 6 ana modülden oluşmaktadır ve konu başlıkları aşağıda paylaşılmıştır.

1. Kriptografi (18 saat)

·         Blok şifreler

·         Akan şifreler

·         Kriptografik özet fonksiyonlar

·         Doğrulanmış şifreleme

·         Hafif kriptografi

·         Açık anahtar kriptografisi

·         Yan kanal saldırıları

·         Kuantum sonrası kriptografi

·         Blokzincir ve kriptopara teknolojileri

2. GDPR ve KVKK Düzenlemeleri Kapsamında Kişisel Verilerin Korunması (Digital Privacy) (6 saat)   

·         Giriş: Dijital Dünya ve Kişisel Veriler

·         Konu Üzerine Yasal Düzenlemelerin Amacı Nedir?

·         GDPR ve KVKK Kapsamı

·         GDPR ve KVKK Fırsatlar ve Tehditler

·         Yapay Zekâ ve Kişisel Veriler

·         GDPR ve KVKK Temel Kavramlar

·         Veri Sorumlusu ve Veri İşleyen Kimdir?

·         Temel Kontrol Listesi (Check List) GDPR ve KVKK

·         Veri Korumaya İlişkin Temel Sorumluluklar

·         GDPR Veri İşlemenin Temel İlkeleri ve Veri İşlemenin Yasal Dayanakları (Yerel Düzenlemeler)

·         Açık Rıza (Şartları, Sınırları, Usulü, Yönetimi)

·         GDPR ve KVKK kapsamında Uluslararası Veri Transferleri

·         Sözleşmelerde GDPR ve KVKK Kapsamında Yer Alması Gereken Hususlar,

·         GDPR DPO (Data Protection Officer) Veri Koruma Görevlisi Yetkileri ve Sorumlulukları

·         İlgili Kişilerin Hakları

·         Mahremiyete Uygun Tasarım (Privacy by Design, Privacy by Default)

·         Özel Veri İşleme Aktiviteleri ve Kişisel Veriler  
 (Bulut Bilişim (Cloud Computing), Internet of Things (IoT) - Nesnelerin İnterneti, Büyük Veri (Big Data), Artificial Intelligence (AI) - Yapay Zekâ)

3. Siber Güvenliğin Hukuki Boyutları (3 saat)

·         Bilişim suçu, Bilişim aracılığıyla işlenen suç ve sanal suç kavramları

·         TCK’da tanımlı Bilişim Suçları

·         Bilişim sistemleri kullanarak yapılan dolandırıcılık

·         Bilişim aracılığı ile işlenen suçlar

·         Beyaz Şapkalı Hacker ve bilişim suçları

·         Sızma Testi Sözleşmeleri

·         Bilişim suçlarında delil elde edilmesi

4. Ağ Güvenliği (30 Saat)

·         Ağları Güvenli Hale Getirme

·         Ağ Tehditleri

·         Tehditleri Azaltma

·         Güvenli Cihaz Erişimi

·         Yönetici Rollerinin Atanması

·         Cihaz İzleme ve Yönetimi

·         Kimlik Doğrulama, Yetkilendirme ve Hesap Yönetimi (AAA)

·         Erişim Denetim Listeleri (ACL)

·         Güvenlik Duvarı Teknolojileri

·         Bölge Tabanlı Politika Güvenlik Duvarları

·         Saldırı Önleme Sistemleri (IPS) Teknolojileri

·         IPS İşleyişi ve Uygulaması

·         Uç Nokta Güvenliği

·         2. Katman Güvenlik Hususları

·         Kriptografik Hizmetler

·         Temel Bütünlük ve Doğruluk

·         Açık Anahtar Kriptografisi

·         VPN

·         Site-to-Site IPsec VPN'lerini Uygulama

·         ASA'ya Giriş

·         ASA Güvenlik Duvarı Yapılandırması

·         Ağ Güvenliği Testi

·         Final Uygulama

5. Sızma Testi ve Zafiyet Analizi (15 saat)

·         Sızma Testi ve Zafiyet Analizi Arasındaki Farklar

·         Sızma Testi Türleri

·         Sızma Testi Aşamaları

·         Pasif Keşif

·         Aktif Keşif

·         Bind Shell & Reverse Shell

·         Metasploit Framework Kullanımı

·         Zafiyet İstismarı

·         İstismar Sonrası Bilgi Toplama

·         Yetki Yükseltme

·         Sistemde Kalıcılık Sağlama

·         Sosyal Mühendislik Yöntemleri

·         Parola Saldırıları

6. Web Güvenliği (3 saat)

·         SQL Enjeksiyonu Saldırıları

·         XSS (Cross-Site Scripting) Saldırıları

·         CSRF (Cross-Site Request Forgery) Saldırıları